前言

仅记录The Spy in the Sandbox: Practical Cache Attacks in JavaScript and their Implications 读后短评

结构

• 概要 论文概要；
• 介绍: 论文主要内容；
• 结论: 论文结论；

前言

仅记录A Search Engine Backed by Internet-Wide Scanning读后短评

结构

• 概要 论文概要；
• 介绍: 论文主要内容；
• 结论: 论文结论；

前言

仅记录Program-Adaptive Mutational Fuzzing读后短评

结构

• 概要 论文概要；
• 介绍: 论文主要内容；
• 结论: 论文结论；

前言

仅记录在主从库遇到的坑

相关的配置方式

• 服务创建: 基本配置；
• 注意事项: 一些细节注意的地方；
• 主从原理: 基本的原理解析；

前言

通过在乌云网上出现的很多SQL注入漏洞，因此来总结一下，大致使用SQLMAP所遇到的参数。

前言

看着自己编写的代码没有说明的确不方便别人开发，便写了部分说明在这边。简单的记录该项目的相关说明。

关于Scan-T项目的说明

• 文件分布:详细文件分类
• 功能使用:大致的功能描述
• 效果展示: 初步的界面效果
• TODO: 进一步需要做的事情
• 其他: 补充的地方

前言

习惯sqlmap方便的的同时，会不知不觉依赖上，差点忘了根本，遂总结了一下，提醒自己

常见的SQL注入形式

• 读取数据库内容常用方式:　information_schema，mysql.user
• 有回显的函数错误提示: 有SQL错误显示；
• 无回显的函数错误提示: 盲注，即没有有SQL错误显示；
• 加密形式: SQL加密执行显示;
• 其他形式: 宽字节注入等;
• 预防措施: 如何避免；
• 常用函数: sql自带的函数；
• 其他: 补充的地方；

前言

在用python进行编程时，经常会使用第三方模块包。这种包我们可以通过 python setup install 进行安装后，通过 import XXX或from XXX import yyy 进行导入。不过如果是自己遍写的依赖包，又不想安装到 python 的相应目录，可以放到本目录里进行import进行调用；为了更清晰的理清程序之间的关系，例如我们会把这种包放到lib目录再调用。

前言

仅记录在开发过程中的思考和理解

如何构建一个网络空间指纹系统

• 整体架构: 整体搭建的结构；
• 任务调度: 怎样让多个扫描合理的去扫描而不错乱；
• 扫描器构造: 使用哪些指纹库，如何写出适合自己的扫描器；
• 存储归类: 怎么处理获得的凌乱的数据；
• 攻击框架: 如何发现网站的表示，以及快速发现网络的漏洞；
• 其他: 想改进的地方；

前言

罗列自己正在使用的 Windows 和 Mac OS 软件，基本上都是同类中能较好满足个人需求的软件，作表记录，方便自己检索，也顺便推荐给大家。

软件分类说明

• 编程开发: 目前写代码用到的一些软件；
• 网络应用: 依赖于网络运行的软件，比如浏览器，聊天软件，下载工具等；
• 文档处理: 查看和处理 Word, Excel, PDF 等文档；
• 影音图像: 查看和处理多媒体文件，比如看图，听歌，视频处理等；
• 系统工具: 增强、个性化系统或者系统自带软件的功能，比如资源管理器增强，任务栏个性化等；
• 应用软件: 不属于以上分类的软件；